Le lancement du Projet SAFARI ou Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus au début des années 70 constitue la toute première marche vers la concrétisation de loi correspondant informatique et libertés. Le but du projet étant de collecter des informations personnelles à partir du numéro de sécurité sociale pour obtenir un fichier administratif national automatisé. Le Projet a connu une grande turbulence et a fait l’objet d’un scandale auprès de l’opinion. Il a été perçu par les citoyens comme une entrave à la liberté fondamentale. Les Français ont farouchement opposé à l’idée de voir leurs droits fondamentaux violés. La situation a poussé l’État français à adopter la loi informatique et liberté. Cet article parle des points importants et de quelques éléments essentiels à savoir sur cette loi.
Qu'est-ce que la loi informatique et liberté ?
La loi informatique et liberté est une loi française établie et en vigueur depuis le 6 janvier 1 978 puis modifiée en 2004. Elle a été mise à jour et traduite dans une nouvelle rédaction en 2019 dont la lecture a été simplifiée et plus précise. Elle a pour objectif de réguler et réglementer le traitement de données et d’informations personnelles. La possession, l’utilisation d’informations personnelles et l’informatique sont indissociables. La nouvelle réglementation ou plutôt rédaction est applicable sur tout le territoire français y compris ceux d’outre-mer (DOM-TOM).
À quoi sert la loi informatique et liberté ?
Dans son article premier, la loi évoque la nécessité de l’utilisation de l’informatique aux intérêts de chaque citoyen. Toutefois, elle a un caractère universel c’est-à-dire ouverte à la coopération internationale. Mais l’usage des données personnelles est rigoureusement cadré. Toute personne ou entité qui traite ces informations sont soumises à des droits et obligations qui leur incombent conformément à la loi Européenne
Qui applique la loi informatique et liberté ?
La loi informatique et liberté est applicable dans tous les secteurs publics et privés qui requièrent l’utilisation d’informations individuelles pour les besoins de leurs activités. Toutefois, les informations dites sensibles sont interdites, ce sont les informations relatives à l’appartenance raciale, ethnique, religieuse et politique, à la santé et à la sexualité de l’individu. Le CNIL ou Commission Nationale de l’Informatique et des Libertés qui est une entité administrative est le seul à avoir autorité dans le domaine. La charte informatique cnil est établie et définie conformément aux textes légaux et législatifs français et européens. Elle a pour mission de :
- contrôler le traitement d’informations personnelles,
- informer chaque citoyen concerné
- veiller à la conformité d’utilisation des données selon la loi et les réglementations internationales notamment les textes européens.
Depuis quand cette loi est-elle en vigueur ?
La loi informatique et liberté a été appliqué depuis le 6 janvier 1 978. Toutefois, elle a connu des modifications et des évolutions. En 1991, le décret 91-1 051 a apporté la première modification. Le changement majeur concerne la réorganisation des FRG ou Fichiers de Renseignements Généraux. La deuxième modification a eu lieu en 2004 dont le décret d’application a vu le jour le 20 octobre 2015, portant n° 2005-1 309. Cette dernière a élargi les responsabilités et pouvoirs du CNIL et a augmenté les sanctions. La dernière modification a été effectuée en 2019 en apportant une clarté et une simplicité dans la lecture de la loi. De ce fait, elle restera toujours en vigueur mais susceptible d’une modification ultérieure en fonction de l’évolution dans le domaine informatique et des traitements de données à caractère personnel.
Quels sont les droits et obligations des entités qui ont recours à l’usage d’informations personnelles ?
Chaque secteur qui fait usage de données personnelles est tenu de faire des déclarations à la Commission Nationale de l’Informatique et des Libertés. Il leur est formellement interdit de collecter des informations sensibles liées à la sexualité, à l’appartenance religieuse et politique, aux données sanitaires, et à des informations raciales et ethniques. Toutefois, la loi prévoit des exceptions sur cette restriction. Chaque entité est tenue également de traiter les informations licitement et légalement et de manières transparentes vis-à-vis de chaque personne concernée. Elle s’engage à garantir la protection et la sécurité des données collectées. Ainsi, elle a le droit d’accéder, de modifier et de supprimer toutes les informations personnelles.
Qu’appelle-t-on traitement de données licite ?
Pour qu’un traitement d’informations personnel soit licite, il faut que les critères suivants soient respectés :
- usage de données avec l’accord et le consentement de la personne concernée
- les données personnelles sont nécessaires à l’exécution d’un contrat ou d’une mesure précontractuelle.
- Les devoirs et obligations des entités utilisatrices doivent être suivis.
- La sécurité et la sauvegarde des intérêts vitaux de la personne concernée sont assurées.
- Le traitement est requis pour une utilisation d’intérêts publics. Il peut relever aussi du domaine du pouvoir public.
Au fait d’intérêts légitimes, les autorités publiques peuvent utiliser les informations personnelles dans la réalisation de leurs fonctions. Sauf s’il s’agit d’informations qui nuisent les libertés et les droits fondamentaux nécessitant une protection particulière. Le droit des enfants et des mineurs en fait partie par exemple.